Как подготовиться к киберинциденту и что нужно делать, когда он уже случился?

ForbesHi-Tech

Управление неизбежностью: что делать до и после кибератаки

Руслан Рахметов

Фото Getty Images

В реалиях киберпространства 2024 года разговор о взломе IT-инфраструктуры, утечке данных или DDoS-атаке может зайти даже в высоких кабинетах тех, кто еще совсем недавно посчитал бы подобные вопросы исключительно операционными. Новости о масштабных кибератаках и сбоях в работе веб-сервисов еще несколько лет назад публиковались только на профильных ресурсах и интересовали исключительно директоров по IT и информбезопасности (ИБ). Но наступила новая реальность. Генеральный директор Security Vision Руслан Рахметов рассуждает о том, как подготовиться к киберинциденту и что нужно делать, когда он уже случился.

Кибератаки — примета эпохи

Сегодня масштаб цифровизации и степень зависимости от информтехнологий практически любого крупного бизнеса столь высоки, что киберустойчивость информационной инфраструктуры является ключевым условием для функционирования большинства бизнес-процессов. Значительно возросло количество кибератак, повысилась неоднородность IT-инфраструктур из-за эффекта пандемии, санкционных ограничений, ускорившегося импортозамещения, использования атакующими все более совершенных методов и технологий, включая системы ИИ, а также из-за фактически открытого противостояния между государствами в киберпространстве.

Эти объективные факторы означают: даже самая продвинутая компания, уделяющая значительное внимание кибербезопасности, рано или поздно столкнется с кибератакой и ее последствиями. В ситуации, когда разумнее задавать вопрос не «Взломают ли нас?», а «Когда и как это произойдет?», следует заранее подготовиться к такому исходу и продумать способы реагирования на успешно проведенную кибератаку.

Политика управления киберинцидентами должна учитывать различные сценарии реагирования на релевантные для компании типы киберугроз. В зависимости от типа инцидента необходимо описать действия, например, при DDoS-атаке, утечке данных, заражении вирусом-шифровальщиком, выходе из строя информационной системы из-за аппаратного сбоя или некорректно установленного обновления и т. д. Перечень актуальных киберугроз уникален для каждой организации и зависит от сектора экономики, масштаба бизнеса, специфики деятельности, используемых технологий, риск-аппетита компании. В сценариях реагирования следует описать действия для выявления, анализа, локализации и устранения киберинцидента, восстановления и выполнения постинцидентных действий, включая детальный разбор случившегося, формирование отчетности и актуализацию сценариев реагирования на основе «выученных уроков».

В зависимости от квалификации атакующих и качества выстроенной корпоративной системы ИБ киберинцидент может быть или не выявлен вовсе, или зафиксирован уже постфактум, в том числе когда его последствия стали достоянием общественности. Последствия некоторых типов атак сразу становятся очевидными для большого количества клиентов компании: это касается недоступности сайта и сервисов компании в результате DDoS, взлома или сбоя в инфраструктуре, дефейса (изменения внешнего вида веб-страниц с добавлением посторонних логотипов или лозунгов), распространения в соцсетях или мессенджерах мошеннических или дезинформационных сообщений якобы от имени первого лица компании, создаваемых с помощью технологии дипфейк.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Отдают недорого: почему художники и галеристы рады случайным покупкам Отдают недорого: почему художники и галеристы рады случайным покупкам

Как импульсивные покупки из любопытства меняют рынок современного искусства

Forbes
Генпрокуратура пришла в суд: кто и почему выбыл из российского списка Forbes за год Генпрокуратура пришла в суд: кто и почему выбыл из российского списка Forbes за год

За год российский список Forbes покинули восемь миллиардеров. Кто это и почему?

Forbes
Что нужно помнить о DDoS-атаках и как от них защититься? Объясняет эксперт! Что нужно помнить о DDoS-атаках и как от них защититься? Объясняет эксперт!

DDoS-атаки — орудие самых злостных хакеров. Как защитить свои устройства?

ТехИнсайдер
Как отмыть кисти от засохшей краски, чтобы они снова стали мягкими и чистыми: полезный лайфхак Как отмыть кисти от засохшей краски, чтобы они снова стали мягкими и чистыми: полезный лайфхак

Как отмыть засохшую в краске кисть разными способами

ТехИнсайдер
«Это просто лютеиновая фаза»: как на самочувствие женщин влияет менструальный цикл «Это просто лютеиновая фаза»: как на самочувствие женщин влияет менструальный цикл

Что на самом деле происходит с женским организмом во время цикла?

Forbes
Необычные майские Необычные майские

5 вариантов отдыха на праздники – собрали самые интересные идеи

Лиза
4 шага, которые помогут принять свое тело и полюбить себя 4 шага, которые помогут принять свое тело и полюбить себя

Как научиться любить себя или вернуть эту любовь, если она была потеряна?

Psychologies
Вы поразитесь, как собака в семье влияет на маленького ребенка! Узнайте интересные факты Вы поразитесь, как собака в семье влияет на маленького ребенка! Узнайте интересные факты

Взаимодействие с собаками учит детей эмпатии и социальным навыкам

ТехИнсайдер
Ученые пытаются понять, что делать с ледниковым шельфом Уилкинса. Он на грани и грозит катастрофой планете Ученые пытаются понять, что делать с ледниковым шельфом Уилкинса. Он на грани и грозит катастрофой планете

Ледниковый шельф Уилкинса в Антарктиде демонстрирует признаки нестабильности

Inc.
«Наденьте кислородную маску сначала на себя»: 5 уроков о личной отвественности «Наденьте кислородную маску сначала на себя»: 5 уроков о личной отвественности

Как здоровые отношения с личной ответственностью делают нас увереннее в себе?

Psychologies
Скажи «мяу» Скажи «мяу»

Даем таблетку кошке без ссор и скандалов

Лиза
Выпили — оставили: 7 способов повторно использовать стеклянные бутылки из-под вина Выпили — оставили: 7 способов повторно использовать стеклянные бутылки из-под вина

Как можно оригинально использовать бутылки из-под вина в быту

ТехИнсайдер
Услышанные молитвы Услышанные молитвы

За что Tank 500 Urban назван городским франтом

RR Люкс.Личности.Бизнес.
Вредно ли есть белый хлеб: что думаю ученые и врачи Вредно ли есть белый хлеб: что думаю ученые и врачи

Белый хлеб часто называют «одним из самых вредных для здоровья углеводов»

ТехИнсайдер
Расовая теория: из огня да в полымя Расовая теория: из огня да в полымя

Почему теория Дарвина так вдохновила сторонников неравенства рас?

Знание – сила
Одна семья Одна семья

Президент РФБ Андрей Кириленко — о том, как спорт объединяет людей

RR Люкс.Личности.Бизнес.
Байкало-Амурская магистраль Байкало-Амурская магистраль

Главные фильмы, через которые прошла Байкало-Амурская магистраль

СНОБ
Как сказка помогает справиться с комплексами и изменить жизнь Как сказка помогает справиться с комплексами и изменить жизнь

Как сказкотерапия помогает детям и взрослым?

Psychologies
Йо-хо-хо и глоток демократии Йо-хо-хо и глоток демократии

«Пиратское Просвещение»: миф о Либерталии и реальный урок равенства

Weekend
Военная галерея Военная галерея

Перед главным залом Зимнего дворца несут вечную службу герои войны 1812 года

Дилетант
Полмиллиона лет назад предки человека охотились на слонов, подстерегая их на путях сезонных миграций Полмиллиона лет назад предки человека охотились на слонов, подстерегая их на путях сезонных миграций

Слоны были основой рациона Homo erectus

ТехИнсайдер
5 установок людей, которых воспитывали трудные родители 5 установок людей, которых воспитывали трудные родители

Пять распространенных установок тех, кого вырастили токсичные родители

Psychologies
Ни дать ни взять: бизнес не хочет делиться с государством данными Ни дать ни взять: бизнес не хочет делиться с государством данными

Бизнес не хочет бесплатно отдавать государству персональные данные клиентов

Forbes
10 самых уродливых автомобилей всех времен и народов 10 самых уродливых автомобилей всех времен и народов

Как машины со столь отталкивающей внешностью вообще могли попасть на конвейер?

Maxim
Всего и побольше Всего и побольше

Флекситарианство: вегетарианские ценности без запрета есть мясо

Лиза
Приложения для похудения: какое лучше, отзывы экспертов Приложения для похудения: какое лучше, отзывы экспертов

Как подсчитать калории и выбрать нужные упражнения с помощью смартфона

РБК
Усиление прибрежных апвеллингов назвали угрозой для мигрирующих морских обитателей Усиление прибрежных апвеллингов назвали угрозой для мигрирующих морских обитателей

Гибель сотен морских животных оказалась связана с усилением апвеллинга

N+1
Б. Э. Пэрис: «Похищение». Глава из триллера Б. Э. Пэрис: «Похищение». Глава из триллера

Захватывающий триллер Б. Э. Пэрис «Похищение» о последствиях брака по расчету

СНОБ
Дом на Садовой Дом на Садовой

Московский особняк промышленника и мецената Саввы Мамонтова

Правила жизни
Убийство в Люблино. Что делать при встрече с автохамами на дороге — советы эксперта Убийство в Люблино. Что делать при встрече с автохамами на дороге — советы эксперта

Что делать при встрече с автохамами на дороге?

СНОБ
Открыть в приложении